Supponiamo che un hacker conosca la password del BIOS di un computer, ma può solo connettersi al computer tramite una rete (Internet). L'utente malintenzionato non ha accesso fisico al computer.
Conoscere la password del BIOS di qualsiasi vantaggio per lui / lei, in alcun modo?
Di solito no, ma posso immaginare alcuni casi limite in cui potrebbe essere importante.
Come un altro commento menziona, alcuni venditori forniscono interfacce fino allo spazio utente (raggiungibile da normali programmi e malware) per modificare la configurazione del bios, che può essere protetta con una password.
Altra risposta:
The only way to interact with the BIOS in order to use the password is to be physically at the computer.
Direi che l'unico modo per interagire è attraverso un HID. Ma per interagire con un HID esistente (o addirittura emularne uno nuovo) non è necessario essere fisicamente in alcun luogo vicino ad esso. Vedere l'iniezione di un tasto nelle tastiere wireless: link
Alcune schede madri Asus supportano l'avvio a freddo da ps2, con gli adattatori da usb a ps2 ancora in uso o Wake on Lan diventa un pratico attacco remoto. Potresti far uscire una macchina da uno stato spento e entrare ciecamente nel bios a causa del tempo prevedibile all'avvio.
L'accesso al BIOS potrebbe quindi essere un modo per impostare il sistema per l'avvio dalla rete, ignorando il modello di sicurezza del sistema operativo.
Probabilmente una password BIOS correttamente utilizzata lo impedirebbe.
La sola password del BIOS non è generalmente sufficiente per essere un problema. Tuttavia, alcuni server dispongono di opzioni di gestione fuori banda che consentono di accedere al BIOS tramite una rete (ad esempio, iLO per HP). Se questo non è protetto o l'hacker ha già compromesso, quindi avere una password del BIOS sarebbe una barriera in più da superare.
L'unico modo per interagire con il BIOS al fine di utilizzare la password è di essere fisicamente al computer.
Leggi altre domande sui tag bios